04 2016 档案
mysql提权总结
摘要:1、利用mof提权 前段时间国外Kingcope大牛发布了mysql远程提权0day(MySQL Windows Remote System Level Exploit (Stuxnet technique) 0day),剑心牛对MOF利用进行了分析,如下: Windows 管理规范 (WMI) 提
阅读全文
mysql dumpfile与outfile函数的区别
摘要:一直以为两个函数作用是相同的 经过简单测试发现还是有些区别的 如下表admin mysql> select * from admin; + + + + | uid | name | pass | + + + + | 1 | admin | baidusb | | 2 | root | hacksb
阅读全文
apache struts 2 任意代码执行漏洞
摘要:漏洞检测地址:http://0day.websaas.cn 漏洞利用工具,如下: 漏洞利用,如下: step1 step2 step3 提权思路,如下: 1、开启虚拟终端,执行命令,但是,提示“连接被重置” 2、上传cmd/KB,但是,提示“连接被重置” 3、上传jsp大马提权,但是,我的本地没js
阅读全文
python中os/sys/platform模块区别
摘要:os:This module provides a portable way of using operating system dependent functionality.sys:This module provides access to some variables used or mai
阅读全文
python中单引号,双引号,多引号区别
摘要:先说1双引号与3个双引号的区别,双引号所表示的字符串通常要写成一行如:s1 = "hello,world"如果要写成多行,那么就要使用\ (“连行符”)吧,如s2 = "hello,\world"s2与s1是一样的。如果你用3个双引号的话,就可以直接写了,如下:s3 = """hello,world
阅读全文
